Το Ίδρυμα XRPL επιδιορθώνει την ευπάθεια για να αποτρέψει πιθανή εκμετάλλευση ύψους 80 δισεκατομμυρίων δολαρίων.

Traders Union
Όλες οι ειδήσεις
Νέα Κρυπτονομισμάτων
Το Ίδρυμα XRPL διορθώνει το σφάλμα Batch

Όλες οι ειδήσεις

Κορυφαίες Ειδήσεις

Οι Επιλογές των Συντακτών

Νέα Κρυπτονομισμάτων

Οικονομικά Νέα

Οι Φωνές της Αγοράς

Νέα Χρηματιστών

Νέα από τις ρυθμιστικές αρχές

Andrey Mastykin

27.02.2026

Το Ίδρυμα XRPL επιδιορθώνει την ευπάθεια για να αποτρέψει πιθανή εκμετάλλευση ύψους 80 δισεκατομμυρίων δολαρίων. — Το Ίδρυμα XRPL διασφαλίζει το δίκτυο

Το Ίδρυμα XRP Ledger Foundation ανακοίνωσε ότι επιλύθηκε μια σοβαρή ευπάθεια που ανακαλύφθηκε στην τροποποίηση Batch, η οποία βρισκόταν στη φάση της ψηφοφορίας και δεν είχε ακόμη ενεργοποιηθεί στο mainnet. Το ζήτημα εντοπίστηκε στις 19 Φεβρουαρίου από τον μηχανικό ασφαλείας Pranamya Keshkamat και το αυτόνομο εργαλείο τεχνητής νοημοσύνης Apex που αναπτύχθηκε από την Cantina AI κατά τη διάρκεια στατικής ανάλυσης της βάσης κώδικα του rippled.

Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.

Κατά τη στιγμή της ανακάλυψης, η τροποποίηση δεν ήταν ενεργή στο mainnet, πράγμα που σημαίνει ότι δεν κινδύνευαν τα χρήματα των χρηστών. Οι επικυρωτές συμβουλεύτηκαν να ψηφίσουν κατά της ενεργοποίησης και στις 23 Φεβρουαρίου εκδόθηκε μια έκδοση έκτακτης ανάγκης, η rippled 3.1.1, η οποία χαρακτήριζε το Batch ως μη υποστηριζόμενο και εμπόδιζε τη λειτουργία του.

Μηχανισμός του σφάλματος και πιθανές επιπτώσεις

Η ευπάθεια ήταν ένα κρίσιμο λογικό σφάλμα στη λειτουργία επικύρωσης υπογράφοντος συναλλαγής δέσμης. Υπό ορισμένες συνθήκες, ο βρόχος επικύρωσης τερματιζόταν πρόωρα όταν συναντούσε έναν νεοδημιουργημένο λογαριασμό του οποίου το κλειδί υπογραφής ταυτιζόταν με τον δικό του λογαριασμό. Ως αποτέλεσμα, οι επακόλουθες υπογραφές δεν επαληθεύονταν σωστά.

Θεωρητικά, ένας εισβολέας θα μπορούσε να κατασκευάσει μια ομαδική συναλλαγή που πρώτα δημιουργούσε έναν νέο λογαριασμό υπό τον έλεγχό του και στη συνέχεια ξεκινούσε μια μεταφορά από έναν λογαριασμό θύματος. Λόγω του λογικού ελαττώματος, το σύστημα θα μπορούσε να δεχτεί τη συναλλαγή ως σωστά εξουσιοδοτημένη, παρόλο που τα ιδιωτικά κλειδιά του θύματος δεν χρησιμοποιήθηκαν ποτέ.

Το Ίδρυμα XRPL δήλωσε ότι μια επιτυχής εκμετάλλευση μεγάλης κλίμακας θα μπορούσε να οδηγήσει σε κλεμμένα κεφάλαια, μη εξουσιοδοτημένες αλλαγές στην κατάσταση του λογιστικού βιβλίου και απότομη απώλεια εμπιστοσύνης στο δίκτυο. Ο διευθύνων σύμβουλος της Cantina, Hari Mulakal, σημείωσε ότι η Apex εντόπισε το κρίσιμο ελάττωμα στον κώδικα. Εκτίμησε ότι, αν γινόταν εκμετάλλευση, το περιστατικό θα μπορούσε να γίνει το μεγαλύτερο hack σε όρους δολαρίων, θέτοντας ενδεχομένως σε κίνδυνο σχεδόν 80 δισεκατομμύρια δολάρια, ποσό συγκρίσιμο με την κεφαλαιοποίηση της αγοράς του XRP.

Loading...

Το tweet διαγράφηκε από τον συγγραφέα.

Αλλά αποθηκεύσαμε τα πάντα 🙂.

Μια διορθωμένη έκδοση της τροποποίησης, η BatchV1_1, έχει τεθεί σε εφαρμογή και επί του παρόντος υποβάλλεται σε πρόσθετο έλεγχο. Δεν έχει ανακοινωθεί χρονοδιάγραμμα για την εκ νέου ψηφοφορία.

Ευρύτερες επιπτώσεις για το XRPL και τον κλάδο

Το XRP Ledger υποστηρίζει διασυνοριακές πληρωμές, tokenization περιουσιακών στοιχείων και αποκεντρωμένες εφαρμογές. Το XRP συγκαταλέγεται σταθερά μεταξύ των μεγαλύτερων ψηφιακών περιουσιακών στοιχείων με βάση την κεφαλαιοποίηση της αγοράς, πράγμα που σημαίνει ότι οι ευπάθειες σε επίπεδο υποδομής αντιπροσωπεύουν συστημικό κίνδυνο.

Για λόγους σύγκρισης, μεγάλες παραβιάσεις του κλάδου, όπως τα exploits του Ronin Network και του Poly Network, είχαν ως αποτέλεσμα απώλειες που ξεπέρασαν τα 600 εκατομμύρια δολάρια και είχαν μακροχρόνιες επιπτώσεις στην εμπιστοσύνη των επενδυτών. Στην περίπτωση του XRPL, η θεωρητική έκθεση θα μπορούσε να αφορά περιουσιακά στοιχεία ονομαστικά συγκρίσιμα με δεκάδες δισεκατομμύρια δολάρια που κυκλοφορούν στο οικοσύστημα.

Το περιστατικό αναδεικνύει επίσης τον αυξανόμενο ρόλο της τεχνητής νοημοσύνης στην ασφάλεια στον κυβερνοχώρο blockchain. Το ελάττωμα εντοπίστηκε μέσω αυτοματοποιημένης στατικής ανάλυσης κώδικα, μετά την οποία οι μηχανικοί της Ripple επιβεβαίωσαν το ζήτημα μέσω μιας ανεξάρτητης απόδειξης της έννοιας και κυκλοφόρησαν αμέσως μια προστατευτική ενημέρωση. Αυτή η ακολουθία καταδεικνύει πώς ο έλεγχος με τη βοήθεια μηχανών, η υπεύθυνη αποκάλυψη και ο συντονισμός των επικυρωτών μπορούν να αποτρέψουν τους συστημικούς κινδύνους πριν υλοποιηθούν.

Για τους επικυρωτές, τους θεσμικούς συμμετέχοντες και τους κατόχους XRP, το επεισόδιο χρησιμεύει ως υπενθύμιση ότι η ανθεκτικότητα του δικτύου δεν εξαρτάται μόνο από την κεφαλαιοποίηση της αγοράς, αλλά και από την ποιότητα του ελέγχου, την ταχύτητα απόκρισης και τη διαφάνεια της διακυβέρνησης.

Διαβάστε επίσης: Η Ripple επεκτείνει την προσφορά θεματοφυλακής με ενσωματώσεις ασφάλειας και στοιχηματισμού

Αυτό το υλικό μπορεί να περιέχει απόψεις τρίτων, κανένα από τα δεδομένα και τις πληροφορίες σε αυτήν την ιστοσελίδα δεν αποτελεί επενδυτική συμβουλή σύμφωνα με την Αποποίηση Ευθυνών μας. Ενώ τηρούμε αυστηρή Συντακτική Ακεραιότητα, αυτή η ανάρτηση μπορεί να περιέχει αναφορές σε προϊόντα από τους συνεργάτες μας.

Σας άρεσε αυτό το άρθρο;